计算机网络-7-2-两种密码体制

两种密码学体制

对称秘钥密码体制

所谓对称秘钥密码体制，即加密秘钥与解密秘钥是使用相同的密码体制。

\(D_K(Y)=D_K(E_K(X)X\)

数据加密标准DES属于对称秘钥密码体制，DES是一种分组密码。在加密前，先对整个明文进行分组。每一组为64位长的二进制数据，然后对每一个64位的数据进行加密处理，产生一组64位密文数据、最后将各组密文串接起来，即得出整个的密文，使用的秘钥占64位（实际秘钥长度为56位，加上8位用于奇偶校验）。

DES的保密性仅取决于对秘钥的保密，而算法是公开的。但是随着技术的发展，56位的DES已不再被认为是安全的。

对于56位的DES秘钥问题，学者们提出了三重DES(3DES)方案：把一个64位明文用一个秘钥加密，然后再用另一个秘钥解密，再使用第一个秘钥加密：在这里X是明文，首先使用K1进行加密，然后使用K2进行解密，再使用K1进行加密。

\(Y=DES_K1(DES^{-1}_{K2}(DES_{K1}(X)))\)

三重DES广泛应用于网络、金融、信用卡信息等。

公钥密码体制

公钥密码体制(又称之为公开密钥密码体制) 使用不同的加密秘钥和解密秘钥。

公钥秘钥产生的两个方面

• 由于对称秘钥密码体制的秘钥分配问题。
• 对数字签名的需求。

在对称秘钥体制中，加解密双方使用的都是相同的秘钥，但是这种情况下无论是事先约定好使用什么密文还是使用信使派送，都不妥当。

在公钥密码体制提出后不久，人们就找到了三种公钥密码体制：最著名的就是RSA体制。

在公开密码体制中，加密秘钥PK（public key）即公钥是向公众公开的，而解密秘钥SK（secret key）即私钥或密钥是需要保密的，加密算法E和解密算法D也都是公开的。

公钥密码体系的加密和解密过程有如下特点

• 秘钥对产生器产生出接收者B的一对秘钥：加密秘钥\(PK_B\)和解密秘钥\(SK_B\)。发送者A所用的加密秘钥\(PK_B\)就是接收者B的公钥，它向公众公开，而B使用的解密秘钥\(SK_B\)就是接收者B的私钥，对其他人都要保密。

• 发送者A用B的公钥\(PK_B\)通过E运算对明文X加密，得到密文Y，发送给B。\(Y=E_{PK_B}(X)\)B使用自己的私钥\(SK_B\)通过\(D\)运算进行解密，恢复出明文，即：\(D_{SK_B}(Y)=D_{SK_B}(E_{PK_B}(X))=X\)

• 虽然在计算机上可以容易的产生\(PK_B\)和\(SK_B\)，但从已知的\(PK_B\)实际上不可能推导出\(SK_B\)，即从\(PK_B\)到\(SK_B\)是计算不可能的。

• 虽然公钥PKB可以用来加密，但是不能用来解密，即：\(D_{PK_B}(E_{PK_B}(X)) \neq X\)

• 先后对X进行D运算和E运算或者进行E运算和D运算，结果都是一样的。即：\(E_{PK_B}(D_{SK_B}(X)=D_{SK_B}(E_{PK_B}(X))=X\)如图7-3给出了公钥密码体制中进行加密的过程：

任何加密方式的安全性取决于秘钥的长度，以及攻破密文所需的计算量。